Provided by:
apt_0.8.16~exp5ubuntu13_i386 
NAME
apt-secure - Gestion de l'authentification d'archive avec APT
DESCRIPTION
Depuis sa version 0.6, apt sait verifier la signature du fichier
Release de chaque archive. On s'assure ainsi que les paquets de cette
archive ne peuvent pas etre modifies par quelqu'un qui ne possede pas
la cle de la signature du fichier Release.
Quand un paquet provient d'une archive sans signature ou d'une archive
avec une signature dont apt ne possede pas la cle, ce paquet n'est pas
considere comme fiable et son installation provoquera un avertissement.
Pour l'instant, apt-get ne signale que les archives sans signature ;
les prochaines versions pourraient rendre obligatoire la verification
des sources avant tout telechargement de paquet.
Les interfaces apt-get(8), aptitude(8) et synaptic(8) possedent cette
nouvelle fonction de certification.
TRUSTED ARCHIVES
D'une archive apt jusqu'a l'utilisateur, la confiance se construit en
plusieurs etapes. Apt-secure est la derniere etape. Faire confiance a
une archive ne signifie pas que les paquets qu'elle contient sont
exempts de code malveillant, mais signifie que vous faites confiance au
responsable de l'archive. C'est ensuite au responsable de l'archive de
faire en sorte que l'archive soit fiable.
Apt-secure n'examine pas la signature d'un paquet. Certains programmes
peuvent le faire comme debsig-verify ou debsign, qu'on peut trouver
dans les paquets debsig-verify et devscripts.
La chaine de confiance dans Debian commence quand un responsable de
paquet envoie un nouveau paquet ou une nouvelle version d'un paquet
dans l'archive. Cet envoi, pour etre effectif, doit etre signe avec la
cle d'un responsable qui se trouve dans le trousseau des responsables
Debian (disponible dans le paquet debian-keyring). Les cles des
responsables de paquet sont signees par d'autres responsables, suivant
des procedures preetablies pour s'assurer de l'identite des
proprietaires de la cle.
Une fois que le paquet envoye a ete verifie et inclus dans l'archive,
la signature du responsable est enlevee, une somme MD5 du paquet est
calculee et mise dans le fichier Packages. Une somme MD5 de tous les
paquets est ensuite calculee et mise dans le fichier Release. Ce
fichier est signe par la cle de l'archive. Cette cle, qui est recreee
chaque annee, est distribuee par le serveur FTP. Elle se trouve aussi
dans le trousseau Debian.
Un utilisateur peut consulter la signature du fichier Release, extraire
la somme MD5 d'un paquet et la comparer avec la somme du paquet qu'il a
telecharge. Avant la version 0.6, seule la somme du paquet telecharge
etait verifiee. Maintenant on peut verifier aussi la signature du
fichier Release.
Cette facon de faire est differente d'une verification de la signature
d'un paquet. Elle vise a empecher deux types d'attaque possibles :
o Attaque reseau de type << homme au milieu >>. Sans verification de
signature, quelqu'un de malveillant peut s'introduire au milieu du
processus de telechargement et inserer du code soit en controlant
un element du reseau, routeur, commutateur, etc. soit en detournant
le trafic vers un serveur fourbe (par usurpation d'adresses).
o Attaque par compromission d'un miroir sur le reseau. Sans
verification de signature, quelqu'un de malveillant peut
compromettre un miroir et modifier les fichiers. Ainsi tous ceux
qui telechargent les paquets de ce miroir propagent du code
malveillant.
Cependant cette methode ne protege pas contre une compromission du
serveur Debian lui-meme (qui signe les paquets) ni contre la
compromission de la cle qui sert a signer les fichiers Release. Mais
elle peut completer la signature des paquets.
CONFIGURATION UTILISATEUR
Le programme qui gere la liste des cles utilisees par apt s'appelle
apt-key. Il peut ajouter ou supprimer des cles. Cette version installe
automatiquement les cles qui servent a signer l'archive Debian et les
differents repertoires de paquets.
Pour ajouter une cle, vous devez d'abord la telecharger. Il vaut mieux
utiliser un canal fiable pour ce telechargement. Ensuite vous l'ajoutez
avec la commande apt-key et vous lancez la commande apt-get update pour
telecharger et verifier le fichier InRelease ou Release.gpg de
l'archive que vous avez configuree.
CONFIGURATION D'UNE ARCHIVE
Si vous voulez signer les archives dont vous avez la responsabilite,
vous devez :
o cr'eer un fichier Release `a la racine de l'archive, s'il n'existe
pas deja. Vous pouvez le creer avec la commande apt-ftparchive
release (fournie dans le paquet apt-utils).
o le signer, avec les commande gpg -- clearsign -o InRelease Release
et gpg -abs -o Release.gpg Release.
o publier l'empreinte de la cl'e. Ainsi les utilisateurs de votre
archive connaitront la cle qu'ils doivent importer pour
authentifier les fichiers de l'archive.
Chaque fois que le contenu de l'archive change, le responsable doit
refaire les deux premieres etapes.
VOIR AUSSI
apt.conf(5), apt-get(8), sources.list(5), apt-key(8), apt-
ftparchive(1), debsign(1) debsig-verify(1), gpg(1)
Pour des informations plus completes, vous pouvez consulter
l'infrastructure debian pour la s'ecurit'e[1] un chapitre du manuel
Debian sur la securite (disponible dans le paquet harden-doc) et le
Strong Distribution HOWTO[2] par V. Alex Brennen.
BOGUES
Page des bogues d'APT[3]. Si vous souhaitez signaler un bogue a propos
d'APT, veuillez lire /usr/share/doc/debian/bug-reporting.txt ou
utiliser la commande reportbug(1).
AUTHOR
APT a ete ecrit par l'equipe de developpement APT
apt@packages.debian.org.
AUTEURS DES PAGES DE MANUEL
Cette page a ete ecrite a partir des travaux de Javier
Fernandez-Sanguino Pena, Isaac Jones, Colin Walters, Florian Weimer et
Michael Vogt.
TRADUCTEURS
Jerome Marant, Philippe Batailler, Christian Perrier bubulle@debian.org
(2000, 2005, 2009, 2010), Equipe de traduction francophone de Debian
debian-l10n-french@lists.debian.org
Veuillez noter que cette traduction peut contenir des parties non
traduites. Cela est volontaire, pour eviter de perdre du contenu quand
la traduction est legerement en retard sur le contenu d'origine.
AUTHOR
Jason Gunthorpe
COPYRIGHT
Copyright (C) 1998-2001 Jason Gunthorpe
NOTES
1. l'infrastructure debian pour la securite
http://www.debian.org/doc/manuals/securing-debian-howto/ch7.en.html
2. Strong Distribution HOWTO
http://www.cryptnet.net/fdp/crypto/strong_distro.html
3. Page des bogues d'APT
http://bugs.debian.org/src:apt